ITパスポート H24年春 午前 【問77】
クロスサイトスクリプティングとは、Web サイトの脆弱性を利用した攻撃である。
クロスサイトスクリプティングに関する記述として、適切なものはどれか。
ア | Web ページに、ユーザの入力データをそのまま表示するフォーム又は処理があるとき、第三者が悪意あるスクリプトを埋め込むことでクッキーなどのデータを盗み出す。 |
イ | サーバとクライアント間の正規のセッションに割り込んで、正規のクライアントに成りすますことで、サーバ内のデータを盗み出す。 |
ウ | データベースに連携しているWebページのユーザ入力領域に悪意あるSQLコマンドを埋め込み、サーバ内のデータを盗み出す。 |
エ | 電子メールを介して偽のWebサイトに誘導し、個人情報を盗み出す。 |
みんなの正解率: 70% (119人のうち83人が正解)
キーワード: | SQL クッキー クロスサイトスクリプティング スクリプト 個人情報 脆弱性 電子メール |
ITパスポート H24年春の全キーワードをみる
解答と解説
解答: | ア |
解説: | |
キーワード: | SQL クッキー クロスサイトスクリプティング スクリプト 個人情報 脆弱性 電子メール |
みんなの正解率: 70% (119人のうち83人が正解) |
|
スポンサードリンク
この問題のキーワード
SQL
クッキー
クロスサイトスクリプティング
【H24年秋】 クロスサイトスクリプティングの特徴に関する記述として、適切なものはど... | 正解率:70% |
スクリプト
個人情報
脆弱性
電子メール
ITパスポート H24年春の全キーワードをみる
H24年春 設問一覧
ITパスポートの過去年度